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МЕ применяется в ИБ 


° Для детектирования атак 
* Продукты 


° Экспертиза 
‹ Как инструмент хакера 


° Сам может быть уязвим 


(но) ННЕоаа"" 


Есть ли проблема? 


° Шифровальщики 
° Сливы данных 


- Нудипфейки, но выглядит как шутка какая-то 


Есть ли что-то, что приносит ущерб? 


(но) ННЕоаа"" 


МЕ в нашей жизни 


° Биометрия 

° Рекомендательные системы 

‹ Переводчики 

° Системы анализа спама и фрода 
° Голосовые ассистенты 


° ТоГ, умные устройства 


р (но) НеНоаа"* 


МЕ в нашей жизни 


Можно ли представить жизнь без этих сервисов? 


А как мы знаем, вопросы ИБ актуальны как никогда. 


ь (но) НеНоаа** 


1. Какие атаки изучают? 
2.Чего боятся вендоры? 


5. Что происходит на самом деле? 


6 (но) НаНоаа"* 


Какие атаки изучают больше всего 


Бывает, что все атаки на МЛ], которые есть, обобщают до 
Дауегзапа! ааск. 


, (но) НаНоаа"* 


Какие атаки изучают больше всего 


Бывает, что все атаки на МЛ], которые есть, обобщают до 
Дауегзапа! ааск. 


Всегда найдутся данные, на которых алгоритм ошибется. 


Задача злоумышленника — подобрать такие данные. 
Как? 


8 (но) НаНоаа"* 


Какие атаки изучают больше всего 


Бывает, что все атаки на МЛ], которые есть, обобщают до 
Дауегзапа! ааск. 


Всегда найдутся данные, на которых алгоритм ошибется. 
Задача злоумышленника — подобрать такие данные. 
Как? 


С помощью аауегзапа! техник найти тот самый Б!па зро* модели 
— такое место, где модель не уверена в принимаемом решении. 


о (нь) НН оаа** 


Аауегзата| абасКк$з ш Пе мм|а 


Затруднение копирования контента 


° Авито публиковали контент с замененным 
номерным знаком 


° Авто.ру копировали, заменяя номерной знак на 
(© =] 


ВЕр5://{туиг|.сот/36348\/94 
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Аауегзата| абасКк$з ш Пе мм|а 


| т АХ а 
Затруднение копирования контента Ш М А 


Авито публиковали контент с замененным 
номерным знаком 


Авто.ру копировали, заменяя номерной знак на 
(© =] 


° Авито готовили изображение, использовав 
Ад\уегзата! а{аск 


 МЁ-модель Авто.ру больше не могла 
обнаруживать номерной знак и менять его на 
СВОЙ 


ВЕр5://{туиг|.сот/36348\/94 
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Какие атаки изучают больше всего 


(5) Согпей Отхуетзйу 


Ме ргабеРиЙу аскпомЛедре зиррог тот 
{Пе $итоп$ Роипдайоп апа тегЬег тзийоп$. 


агХ1 у 


А] Яе!9; “ Е 


Не | Адуапсед Зеагсй 


5По\мИпе 1-50 07 1,504 гези{$ Гог ай: 
а\уегзата| аКасКк 


аа\уегзайа! аКаск 


А! Пе $ У 


Согле! Отуетэйу 


\М!е эгафеГиЙу аскпом!едре зирроге гот 
{Ве $1топ$ Еоипда{оп ап4 тетрБег ти опз. 


агхХ1\ 


х АП Не!4$ У“ ЗеагсН 


Не!р | Адуапсе4 5еагсй 


Го 


5Помипр 1-50 075,322 гези $ 
Гог ай: а\егзага| аКасКкК 


аЧ\егсата! абаск 


5,322 


апрель 2022 


СоглеШ Олег Ну 


М/е згакеРиПу аскпомМедве зиррог гот 
{Ве $йтоп$ Роип4а{оп ап4 тетЬег т5&ийоп$. 


агхХ1\ 


АН Яе!95 У ЗеагсН 


Нер | Ауапсе4 $еагсй 


5По\ипе 1-50 о? 6,161 гези“$ Гог 
а||: а4\уегзагта| ааск 


а \уегсата! ацаск 


АП Не!а$ ый 


6,161 


ноябрь 2022 
12 (НЕ) Нинеоаа" 


Риски безопасности ИИ от Капе Ш 


АТАрр Зесчигху Е!$К 


Моае! Зесчи*у Ттр!етеп‹ачоп Зесиг\у Рака Тпкеггку Зесичи*®у 
° Аауегзана! МЕ * оепзогоесчигку * О=зка Розоптя 

° МоаеВаскаоог  На\м/з м Егате\м/огк ° осате АЦаск 

° Моае! Тпей ° (оэса! Н!а\м/з К эк оуег Меймогк 


БЕр5://туии.сот/41И713ЗК 
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Какие атаки изучают больше всего 


Моа@|Баскаоог$ 


Согпей! Отхегзйу 


Ме эга{егиЙу аскпомМедзе ирроге {гот 


{Не $итоп$ ЕЕ тетБег п5{ийоп$. —х так ка кая ата ка О п ас Н е й 2 


агхХ1\ 


А! Яе!4$ “ ЕЕ 


— та, которая причиняет наибольший ущербе 


— так какая® 
Торт 


— акакие у вас риски? 


5Пом/пз 1-50 о{ 395 гези $ Гог а!': 
тоае! БаскКдоог 


тоае! Баскаоог 


АП Яе|а$ м 


© пом абзгасе О Не абзгас$ 


14 (но) НИНГоаа ыы 


Чего боятся вендоры? Обзор Саг(тег 


Случались лиу вас нарушения конфиденциальности ИИ 
или инциденты безопасности? 


41% опрошенных организаций столкнулись с 
нарушением конфиденциальности ИИ или 
инцидентом безопасности. 


Мо 
59% 


\е$ 
41% 


Из этих инцидентов 60% были 
компрометацией данных внутренней 


стороной, а 2/% — злонамеренными атаками 
на ИИ-инфраструктуру организации. 


15 (но) НЕНоаа*" 


ЮИр5://туии.сот/пигзЗЕИКУХ 


Есть ли проблема? 


рн ом их НВ СОМ$ЗЮЕК ВЕТЕМАМТ, 2019-21 Н аи 6 олееса ктуал ЬНЫМ ©) ИСКОМ 


вх ео в 2021 году является 


55%, СуБегзесигИу 


ь кибербезопасность (55% 
а АНИ респондентов). 


40% 41%, РезопаМтамаца! Риуасу 


35%, Огдагпха опа! Керщ{аюп 
50% 29%, ЕдиНу апа Еатпез$ 
26%, УМогКюогсе/ЁаБог ПО!зр!асетег Дал е е СЛ еду ЮТ Н @) ©) М ати В Н О- 


о а правовое соответствие (48%), 


нанят нннЕнЕнЕЕ ба. интерпретируемость (41%) и 


— = с - конфиденциальность (41%). 


% о! Кезроп4еп{$ 


Сопзаегайоп апа М@дайоп о! К!$К$ Егот Адорйпа А| 
ВЕрз://туии|.сот/ЗКах9 И Ь\м 
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Что происходит на самом деле? 


спойлер: 


нет официальной статистики по инцидентам 


17 (но) НИи&НГоаа г 


Сделали копию лица для ВеерГаке-видео 


Неизвестные скопировали лицо основателя Обгатп 


Дмитрия Мацкевича для ЧеертакКе-видео с рекламой супердоходов. 


БЕЕрз: 


{пуиг.сот/2х7755\\М 


Отйгу МаКемсн * Ф м 22 ^ 
19.01.2021 х 


Восхищаюсь ребятами которые это сделали и шлю благодарности - 
мы всей командой закупились попкорном и смотрим) считаю это 
очень крутом иммерсивном шоу про будущее ИИ которое уже 
наступило и где каждый может увидеть себя главным героем в 
порно) 

Мне очень приятно, что получилось стать одним из первых 
коммерческих кейсов использования дипфейка - такого точно 
будет больше в будущем и очень интересно как мы к этом 
адаптируемся скоро 


Те кто успели послать деньги брокерам предлагаю рассматривать 
это как билет в первый ряд и крутой урок. 


Мы в Обгат всегда рады помочь с распознованием документов, 
алгоритмы для трейдинга никогда не делали) а я сам в 
инвестициях ничего не понимаю и рассказывать не буду) 


НЕ.) НЕИГоаЯ"" 


Оформить кредит в банке по биометрии? 


29 марта 2021 

«Компания расширит функции запущенного в 2018 году приложения 
«Биометрия» услугой дистанционной сдачи биометрии. Это предложение 
рассматривается ФСБ и Федеральной службой 


по техническому и экспортному контролю (ФСТЭК)» 
Бир5.:/апуии.сот/уера29г9 
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Оформить кредит в банке по биометрии? 


29 марта 2021 

«Компания расширит функции запущенного в 2018 году приложения 
«Биометрия» услугой дистанционной сдачи биометрии. Это предложение 
рассматривается ФСБ и Федеральной службой 


по техническому и экспортному контролю (ФСТЭК)» 
Бир5:/чпуии.сотп/уера29г9 


10 апреля 2021 
В Москве мошенники стали использовать голоса клиентов 


банков для оформления кредитов. 
Б(р$:/ипуии.сот Бе2 


и (но) НаНоаа"* 


Можно ли манипулировать МЁ-системой? 


Полиция в США включает популярную музыку на 
забастовках, чтобы исключить попадание видео 
с собой в соц сети. 


66 
\Уоц сап гесога ай уоц мгагТ, | 451 Кпо\/ { сап'+ Бе 


розфе4 фо УочТоиБе. 


ВАЕерз: ЛЧ пуии| сот 5Ь9зижу Ен = 
И р5://Чтуии!1.сот/5695их (но) НИиНГоаа 


А нас это как касается? 
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ТоГ & биометрия 


Исследования Розе Гесппо|о=ез: 
° Умный дверной звонок 


° Устройство биометрической идентификации 


- Шо 


Умный дверной звонок 


Сооде 


сатега$ м/п Таса! гесодпюп А! х О а. 


пе сгоз51пд, 1пгизюп шп агеа, гоцеппа, Реоре датейпа. ОЗЕ биу 


ммм. паиге.сот › пе\ми$ Теа{иге 
Вез{па {Пе пзе о Часа! гесодпйюп - Машге 


Рас!а!-гесодпюп {есппоюду (ЕТ) паз юпд бееп !п изе а! агрой Богдегх 
зега ап парргорпа!е расе Гог ипр!етега!юп о! А! сатегаз 


Реоре або зеагсН фог 


А Цеаг \Лем 
Цое мзюй Чане 
Емз Магех Вёд 


Мета стмага 
Ма па 
( да | Ееп нефег Бееё 8 
` (та Мефиьдаве Ма 
= —,+ 


Тепа Зесиге №51 Сат №5 Сат Маато м 
Гупх пдо 10 ОШ9оог 10 п9д00г УМесоте 5ее Моге 


ЗигуеШапсе Сатега$ Рог Раса! ВесодпИюп$ 


-) Зее тоге \изиайгаобп атриава 


Пе теег 


\еда Маз аа 


|265 Меаегргоо! 


МекегвезеАи ат 
ипрегтеаиа 
Сазйсаабл де и 


› Вендор заявляет о 
безопасности. 

‚ Может открывать замок 
автоматически. 

‚ Может быть подключен к 
общему хабу умного дома. 


24 НЕ) НЕНГоаа"" 


Умный дверной звонок 


13:50 


ч беагсв 


ИТ] 461 


4 2021) № 


я Ргопт Ооог 09:42 
Регзоп 


й Егопт Ооог 09:42 
Рег5оп 


? 


Его" ОЭоог 09:41 
Рег5оп 


т 


Ргогт Боог 09:25 
Мопоп 


Вендор заявляет о 
безопасности. 

Может открывать замок 
автоматически. 

Может быть подключен к 
общему хабу умного дома. 


Слабое шифрование на 
этапе авторизации. 
Возможность получить 
доступ к хабу умного 
дома. 

Можно следить за тем, 
кто приходит/уходит. 


а 


Умное устройство биометрической 
идентификации 


р 


° Камера глубины 
’ 2 камеры видимого 
диапазона 


КИрз://уоци.Бе/2РиауК1 МУ 
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Умное устройство биометрической 


идентификации 


Как работает? 
1. Детектируем лицо в кадре. 
2. Проверяем | 1\/епез$ камерой глубины. 


5. Захватываем лицо из камеры видимого 
диапазона. 


д. Предобработка. 
ь.ОММ. 
6. Сравнение с БД. 


ЮИрз://уоцеи.Бе/2Риау 1 МУ 


>= 


Умное устройство биометрической 
идентификации 


Как работает? 
1. Детектируем лицо в кадре. 
2.Проверяем уепе$$ камерой глубины. 


5.Захватываем лицо из камеры видимого 
диапазона. 


4. Предобработка. 
ь.ОММ. 
6. Сравнение с БД. 


ВИр5://уоиеи.Бе/2Риау КМУ 


КУС 


КУС (Кпом/ Уоцг Сизотег) — обязательная 
для финансовых институтов процедура 
идентификации контрагентов. Включает в 
себя процедуры отбора и идентификации, а 
также отслеживание транзакций и их анализ. 


° Онлайн — наше всё. 


° Но надо как-то подтверждать свою 
личность и далее транзакции. 


ВЕр5://ктуиг!.сот/2$4\уйК\| 


Что делать? 


Зарегулировать! 


Совфед запретит искусственному 
интеллекту дискриминировать 
россиян 


ТреЕО матщ$ $0 ршЁ 


сотраше$ оп {Пе ПоокК 
Тог паг! А] 


ЮИр5://туии.сот/укс56Кг 
ЮИр5://{туиг|.сот/31 752617 
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Может, не надо? 


Зеогзе Но\т2, основатель стартапа Сотта.АТ: 


Тодау'$ %гидае 15п{ а {есппоодгса! опе, К'$ рзуспозоса!. ТПе {есппо]оду о? зоуегеюгиу 15 оту ра 
ог {пе Баще, расцапу И {па {есппооду 1$ Та\Вег домт {Пе {есп {гее {Пап поп туазм№ме 
улгепеаа под. 


Сотта.АТ — опенсорс-ассистент водителя с поддержкой 200+ машин — 
опенсорс-беспилотник. 


Бр: //туиг|.сот/ссс7р8 


о (нь) ННоаа** 


Модель угроз 


> - епдтеейпа 
дайазе{ - гатта 
аззетЫу - уайаайоп 


еее 


- е5пд 


== 


РИ ВасКепа 
‚ (Черюутеп!) 


О — ар! зесигку 

1 — розоптйв 

2 — {го]аптя 

5 — Баскаоогтв 

Д — тоа@|ежгас®оп 
Б — моае| шуегэзюп 

б — штегепсе аКаскКз$ 
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И что с этим делать? 


°‹ Багбаунти 
° Киберполигоны 


° Внешний аудит 


Ю(рз://туии.сот/ти549677 
Ю(р5://тучи|.сот/42мспртр 
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Геззопз [еагпеа 


° Го, что изучают, - не всегда то, чего боятся вендоры и не всегда то 
что в происходит в реальной жизни. 


° Важно понимание угроз, которые кажутся наиболее опасными. 
° Стоит начать с классической безопасности. 


* Некоторых рисков ИБ в МЛ можно избежать, если учесть в 
архитектуре решения. 


° Это бесконечная игра. 
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© 
иг7па_ а 
пы г 


В ктуальные Я 
М |-ал горит ов.С 


| \ 


‘точки зрения ИБ 


лександра Мураина! Розе тесноооез 


` 2022 \ 


не ны аа ИИ 


